var express = require('express');
var router = express.Router();
var dataCtrl = require('../controllers/user.controller');
var jwt = require('jsonwebtoken');

// 自定义的一个中间件
function verifyToken(req,res,next){
    const bearerHeader = req.headers['authorization'];
    if(typeof bearerHeader !== 'undefined'){
      const bearer      = bearerHeader.split(' ');
      const bearerToken = bearer[1];
      jwt.verify(bearerToken, 'mySecretString', function(err, decoded) {
        // err
        // decoded undefined
        if(decoded !== undefined){
          next();
        }else{
          res.sendStatus(403);
        }
      });
    }else{
      res.sendStatus(403);
    }
  }


router.post('/',dataCtrl.create);//插入数据
router.get('/:id',dataCtrl.get);//查询数据
router.put('/:id',dataCtrl.update);//修改数据
router.delete('/:id',dataCtrl.remove);//删除数据
// router.post('/list', dataCtrl.list);//分页
router.post('/list',
 verifyToken,
  dataCtrl.list); // 用户列表，私有的，不想让所有人都访问，只允许指定有口令的人访问
router.post('/removes', dataCtrl.removes);//删除多个
router.post('/login', dataCtrl.login);//登录口令
module.exports = router;
